数据安全事件频发，数据脱敏技术发展走向如何？

在涉及到大数据分析应用的领域，企业需要在保证数据安全及合规的前提下，依旧能够保有数据的可用性及可增值性。具体来说，在金融、电信领域，征信、反欺诈、精准营销等应用场景高度依赖对用户行为数据等涉及隐私数据的分析挖掘。在互联网领域，用户行为数据更是成为企业指导业务增收的重要资源，用户行为分析、个性化推荐、精准营销等应用方向成为多数互联网企业的通用服务手段，相应地分析挖掘应用不可避免。由此可见，在实现数据安全及合规的同时，能够最大程度上不对数据可用性及可挖掘价值产生破坏的数据脱敏技术是当前的最佳选择，也切实地实践在各个行业中。

3.2　数据脱敏技术供应现状

目前，已有众多企业已经完成或者正在进行数据脱敏技术的研发，总体上可以将数据脱敏技术的供应商分为信息安全服务供应商、自研自用企业以及通用数据脱敏工具开发商三大类。

3.2.1　信息安全服务商

通常以提供完整安全服务体系解决方案的形式服务客户，为保证整个安全体系的完整性，往往会将数据脱敏技术视为一个重要技术环节，通过自研或集成第三方企业产品的形式囊括在提供的服务体系或解决方案中，一般服务于金融、电信等行业需要构建整体数据安全体系的企业中。

3.2.2　自研自用企业

主要包括运营商、通信技术服务商、大型互联网企业等自身拥有具有一定特点的敏感数据保护需求的企业，由于其需求具有一定个性化，同时自身具备一定的研发能力，因此自主量身定制适合自身的数据脱敏工具更为经济且有效率。

3.2.3　通用数据脱敏工具开发商

致力于进行通用数据脱敏工具研发的企业，通常以某些类别的企业需求为出发点，研发满足基本数据脱敏需求的工具产品，随后根据市场情况逐渐完善产品功能，盈利形式包括直接向需求企业出售，或同安全服务商合作，纳入其提供的数据安全解决方案。

从数据脱敏技术的供应类型来看，目前静态脱敏技术已较为成熟，多数数据脱敏技术工具能够提供较为完善的静态脱敏能力，差别主要体现在易用性和自动化等方面。而动态脱敏方面，目前仍处于初步发展的阶段。

在动态脱敏实现中，一种简单的实现方案是在请求到目标数据后再进行数据脱敏处理，这种实现方式实际上依旧使得敏感数据从数据源传输至了外部；另一种相对复杂的实现方案是对数据请求和返回的过程进行干涉，例如查询敏感数据所在数据库时对查询SQL进行解析，从中识别出敏感数据列并对查询SQL进行改造，从而直接返回脱敏处理后的查询结果。这种实现方式一方面需要对查询过程涉及到的数据源协议进行解析，在非开源的商用数据源中进行协议解析既困难又存在一定的法律风险；另一方面，由于不同数据源之间的查询协议存在相应差距，这种动态脱敏实现方式难以泛化，只能对于存在需求的数据源类型进行定制化开发，当需求的数据源种类较多时耗时耗力。由于上述原因，目前的动态脱敏技术还存在一定的提升空间，实际应用也远不及静态脱敏技术广泛

3.3　数据脱敏工具产品标准化

数据脱敏的需求仍在不断增加，市面上的产品也层出不穷，形态各异的产品导致供需双方的对接依旧存在一些问题。当下数据脱敏工具产品一般通过自主声明的方式告知客户产品所具备的基本能力，但缺乏对于产品能力、脱敏程度、脱敏过程安全性等的证明方式，导致企业在采购时难以分辨产品能力是否满足自身功能需求、脱敏过程是否能够保证脱敏过程无外泄风险、产品形式及脱敏能力是否符合自身业务场景。解决这些问题的一个方案是推进数据脱敏工具产品相关的标准化工作，根据行业需求、产品特性制定相关技术、过程等标准，通过权威第三方进行产品评估评测，遴选出符合一定水平规范和标准的数据脱敏工具，能够有效的打消需求方的众多疑虑，因此相关标准化工作以及基于标准的评估评测工作后续十分值得关注。

在对数据脱敏工具产品进行标准化的过程中，除去数据脱敏技术的核心能力之外，还应当关注工具应提供的其他相关能力，包括敏感数据识别能力、数据源管理能力、工具运维管理能力、安全审计能力以及脱敏算法、规则、策略管理能力。在核心能力方面，可以分为静态脱敏能力和动态脱敏能力两部分来分别制定；在静态脱敏能力方面，重点关注脱敏任务相关的各项能力；在动态脱敏方面，重点关注对于敏感数据访问的防绕行能力。在基础功能的考量之外，可以额外从静态脱敏的数据吞吐量以及动态脱敏的并发数和响应延迟来评估数据脱敏工具的性能。

4　数据脱敏技术发展趋势

数据脱敏技术已成熟应用于部分领域，但伴随着脱敏需求的不断发展变化,仍存在继续优化演变的方向。后续数据脱敏技术的发展主要呈现出4个趋势。

4.1　数据脱敏性能提升

数据脱敏需求的首个重要变化便是数据量的不断增加。随着信息技术的逐渐深入应用，各企业组织可保有和使用的数据量将呈爆炸性增长，相应需要进行脱敏处理的数据量也会同步提升；另一方面，各依赖于数据分析进行即时反馈调整的数据应用，对于数据的实时性需求愈加强烈，在涉及到敏感数据的实时应用中，即时或短时间内完成大量数据的脱敏处理需求将会逐渐增多。数据量及响应时间两方面的需求变化共同指向了更高性能的数据脱敏技术这一发展方向。

4.2　非结构化数据脱敏

数据脱敏需求的第2个变化来源于大数据时代的数据多呈非结构化这一特点。相对于传统通过关系型数据库存储的结构化数据，在时下被存储和应用的数据中，图片、视频、音频、文本等非结构化数据占比不断提升。众多智能化数据应用中对于涉及个人隐私的非结构化数据的使用挖掘愈加常态化，原本主要针对于结构化数据的脱敏处理技术将远远无法满足需求，针对于各类非结构化数据的脱敏处理技术后续将成为重点发展方向。

4.3　智能化数据脱敏

（编辑：应用网_丽江站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!